企業網路安全策略

技術小牛人發表於2017-11-15
原文網址 : https://flycode.co/archives/119676
  調查表明 ,網路安全的威脅80%來自網路內部。其原因是:網路使用者不及時升級系統補丁、升級病毒庫的現象普遍存在,私設代理伺服器、私自訪問外部網路、使用系統管理員禁止使用的軟體等行為在企業網路內部比比皆是。但就目前來說,解決企業網路安全問題仍是一個比較棘手的事情,因為它涉及面特廣了,必須系統、全面地綜合考慮,一般的網管員難以勝任,它有硬體的問題也有軟體的問題,但最終還是人的問題。

① 機房安全策略

企業網路安全策略,首先把機房安全策略放在第一個來探討呢,因為為了機房的安全問題,我沒有少挨老闆的罵,當時感覺問題沒有那麼嚴重,不就是個機房嗎。可是在一次整改工作中,機房出了點問題,突然停電了,當時UPS剛被電工停掉,那次企業的資料丟失了不少,雖然當時不是我所為,可我負有整體責任,因為沒有經過我的允許,有人竟然能去機房除錯線路什麼的,而我習慣性的沒有把機房鎖住,造成了企業本不該有的損失。機房作為企業網路安全系統的核心所在,其安全性應該是最高的。因為在其中不僅集中了這個企業網路的核心裝置,而且它還是整個企業網路正常執行的核心。所有員工不能隨便出入機房,不能允許員工進入機房使用伺服器等裝置登入。為了杜絕機房不安全事件的發生,必須在下班後,或者網管員不在機房的情況下,用有效的鎖鎖住機房,並且儘可能封鎖住其他人進入機房的途徑。

② 使用者習慣安全策略

網管員應該做好員工培訓計劃,在我們企業這樣的培訓其實並不多的,因為老闆不安排這樣的培訓啊,這樣的培訓是需要給我另外補助的。可是我還是建議在公司中安排這樣的培訓有助於企業的網路資訊保安方面的發展和提高。

使企業中所有使用計算機的員工,養成當離開自己計算機或伺服器時,隨時鎖住計算機或登出登入賬戶的習慣,不要把寫有密碼或者密碼提示便條放在桌面上。如果員工所使用的計算機在CMOS中有開機密碼設定項,建議由網路系統管理員設定開機密碼(之所以由管理員來設,主要是為了預防員工離職後不給管理員密碼,從而帶來不必要的麻煩),這樣在關機後其他不知道密碼的使用者就不能使用這臺計算機登入系統了。員工所使用的計算機裝有軟碟機、光碟機,最好在平常不用時在CMOS中禁用這兩個驅動器當需要使用時在啟用它們。但這個CMOS設定一定要加密碼保護。加密碼後,其他使用者就不能隨便更改了,杜絕了非法使用者修改CMOS設定進入系統,或者使用一些可能給網路帶來安全隱患的裝置,如軟碟機、光碟(它們都可能因使用帶毒媒體而感染網路)。

 IT管理安全策略

公司員工的許可權設定,離職員工的賬號處理等都是企業存在的安全隱患。對於暫停使用的員工賬戶,網管員要立即禁用。對於已離開公司員工的賬戶一定要及時登出或者刪除。

④ 檔案共享和使用者許可權安全策略

在企業網路內部有時必須為所有或部分使用者提供一些共享檔案,但如果共享許可權配

置不當,可能給企業網路帶來安全隱患。如具有寫許可權的賬戶就可以在對方計算機上放置檔案,這些檔案就可能是黑客們安排的惡意程式。對一些敏感資料,一定要嚴格限制使用者的訪問許可權。

⑤ 易操作性策略

對於任何網路而言,絕對安全難以達到,也不一定有必要。安全措施需要人去完成,如果措施複雜,對人的要求過高,本身就降低了安全性。其次,措施的採用不能影響系統的正常運行。

 

本文轉自 jiangxuezhi2009 51CTO部落格,原文連結:http://blog.51cto.com/jiangxuezhi/176160 ,如需轉載請自行聯絡原作者


相關文章